ໄຟລ໌ເປັນບັນທຶກ, ຕາມທີ່ທ່ານອາດຈະໄດ້ຄາດເດົາ, ໃຫ້ເວລາຂອງເຫດການສໍາລັບ ລະບົບປະຕິບັດການ Linux , ຄໍາຮ້ອງສະຫມັກແລະການບໍລິການ.
ໄຟລ໌ເຫຼົ່ານີ້ຖືກເກັບໄວ້ໃນຂໍ້ຄວາມທໍາມະດາເພື່ອເຮັດໃຫ້ພວກເຂົາອ່ານງ່າຍ. ຄູ່ມືນີ້ສະຫນອງພາບລວມຂອງບ່ອນທີ່ຈະຊອກຫາໄຟລ໌ທີ່ບັນທຶກໄວ້, ເນັ້ນຫນັກໃສ່ບາງບັນທຶກການສໍາຄັນແລະອະທິບາຍວິທີການອ່ານມັນ.
ບ່ອນໃດທີ່ທ່ານສາມາດຊອກຫາໄຟລ໌ຂອງໄຟລ໌ Linux
ໄຟລ໌ຂອງບັນທຶກ Linux ແມ່ນເກັບໄວ້ໃນໂຟເດີ / var / logs.
ໂຟນເດີຈະມີຈໍານວນໄຟລ໌ແລະທ່ານສາມາດໄດ້ຮັບຂໍ້ມູນສໍາລັບແຕ່ລະແອັບພລິເຄຊັນ.
ຕົວຢ່າງເຊັ່ນເມື່ອຄໍາສັ່ງ ls ຖືກດໍາເນີນໃນໂຟເດີ / var / logs ທີ່ນີ້ມີບາງບັນທຶກທີ່ມີຢູ່.
- kernlog
- authlog
- bootstraplog
- alternativeslog
- samba
- ຈອກ
- lightdm
ສາມສຸດທ້າຍໃນບັນຊີນັ້ນແມ່ນແຟ້ມແຕ່ພວກເຂົາມີໄຟລ໌ເຂົ້າໃນໂຟເດີ.
ເມື່ອແຟ້ມບັນທຶກຢູ່ໃນຮູບແບບຂໍ້ຄວາມທໍາມະດາທ່ານສາມາດອ່ານພວກເຂົາໂດຍການພິມຄໍາສັ່ງຕໍ່ໄປນີ້:
nano
ຄໍາສັ່ງຂ້າງເທິງເປີດແຟ້ມບັນທຶກໃນບັນນາທິການທີ່ເອີ້ນວ່າ nano . ຖ້າໄຟລ໌ log ແມ່ນຂະຫນາດນ້ອຍແລ້ວມັນກໍ່ຈະດີທີ່ຈະເປີດໄຟລ໌ໃນບັນທຶກແລະບັນນາທິການແຕ່ຖ້າໄຟລ໌ຂະຫນາດໃຫຍ່ມີຂະຫນາດໃຫຍ່ແລ້ວທ່ານອາດຈະສົນໃຈໃນການອ່ານທ້າຍຂອງຫາງຂອງບັນທຶກ.
ຄໍາສັ່ງຫາງຂອງ ທ່ານສາມາດເຮັດໃຫ້ທ່ານອ່ານສອງສາມຂໍ້ສຸດທ້າຍໃນໄຟລ໌ດັ່ງຕໍ່ໄປນີ້:
tail
ທ່ານສາມາດກໍານົດວິທີການຈໍານວນເສັ້ນທີ່ສະແດງດ້ວຍການປ່ຽນ -n ດັ່ງຕໍ່ໄປນີ້:
tail -n
ແນ່ນອນ, ຖ້າທ່ານຕ້ອງການເບິ່ງຕົ້ນສະບັບຂອງໄຟລ໌ທ່ານສາມາດໃຊ້ ຄໍາສັ່ງຫົວ .
Key System Logs
ໄຟລ໌ບັນທຶກຕໍ່ໄປນີ້ແມ່ນຄົນທໍາອິດທີ່ເບິ່ງອອກພາຍໃນ Linux.
- ໃບອະນຸຍາດລົງທະບຽນ
- Daemon Log
- Debug Log
- Kernel Log
- System Log
ບັນທຶກການອະນຸຍາດ (auth.log) ຕິດຕາມການນໍາໃຊ້ລະບົບການອະນຸຍາດທີ່ຄວບຄຸມການເຂົ້າເຖິງຂອງຜູ້ໃຊ້.
ຂໍ້ມູນ daemon (daemonlog) ຕິດຕາມການບໍລິການທີ່ດໍາເນີນການໃນພື້ນຫລັງເຊິ່ງປະຕິບັດວຽກງານທີ່ສໍາຄັນ.
ດານີເອນມັກຈະບໍ່ມີຜົນຜະລິດກາຟິກ.
ບັນທຶກການແກ້ໄຂບັນຫາສະຫນອງຜົນອອກກໍາລັງອອກ debug ສໍາລັບຄໍາຮ້ອງສະຫມັກ.
ບັນທຶກ kernel ບອກລາຍລະອຽດກ່ຽວກັບແກ່ນ Linux.
ບັນທຶກລະບົບປະກອບມີຂໍ້ມູນຫຼາຍທີ່ສຸດກ່ຽວກັບລະບົບຂອງທ່ານແລະຖ້າວ່າຄໍາຮ້ອງສະຫມັກຂອງທ່ານບໍ່ມີບັນທຶກຂອງຕົນເອງ, ຂໍ້ມູນອາດຈະຢູ່ໃນໄຟລ໌ນີ້.
ການວິເຄາະເນື້ອຫາຂອງໄຟລ໌ລາຍການ
ພາບຂ້າງເທິງນີ້ສະແດງເນື້ອຫາຂອງ 50 ໄຟລ໌ສຸດທ້າຍພາຍໃນລະບົບບັນທຶກລະບົບຂອງຂ້ອຍ (syslog).
ແຕ່ລະເສັ້ນໃນບັນທຶກມີຂໍ້ມູນດັ່ງຕໍ່ໄປນີ້:
- Date
- Hostname
- Application / Service
- ຂໍ້ຄວາມ
ຕົວຢ່າງເຊັ່ນເສັ້ນຫນຶ່ງໃນແຟ້ມ syslog ຂອງຂ້ອຍຄືດັ່ງຕໍ່ໄປນີ້:
Jan 20 12:28:56 gary-virtualbox systemd [1]: starting cups scheduler
ນີ້ບອກທ່ານວ່າການບໍລິການກໍານົດເວລາຈອກໄດ້ເລີ່ມຕົ້ນທີ່ 12.28 ໃນວັນທີ 20 ມັງກອນ.
Rotating Logs
ໄຟລ໌ຂອງລາຍຊື່ໄຟລ໌ rotate ແຕ່ລະໄລຍະເພື່ອໃຫ້ພວກເຂົາບໍ່ໄດ້ໃຫຍ່ເກີນໄປ.
ຜົນປະໂຫຍດຂອງພືດຫມູນວຽນຂອງທ່ອນໄມ້ແມ່ນມີຄວາມຮັບຜິດຊອບຕໍ່ການປ່ຽນຮູບແບບໄຟລ໌. ທ່ານສາມາດບອກໄດ້ໃນເວລາທີ່ລາຍງານໄດ້ຖືກຫມູນວຽນຍ້ອນວ່າມັນຈະຕິດຕາມດ້ວຍຈໍານວນເຊັ່ນ auth.log.1, auth.log.2.
ມັນເປັນໄປໄດ້ທີ່ຈະປ່ຽນຄວາມຖີ່ຂອງການຫມຸນ log ໂດຍການດັດແກ້ໄຟ / etc / logrotate.conf
ຕໍ່ໄປນີ້ສະແດງຕົວຢ່າງຈາກແຟ້ມ logrotateconf ຂອງຂ້ອຍ:
#rotate ບັນທຶກໄຟລ໌
ອາທິດ
#keep 4 ອາທິດມູນຄ່າຂອງໄຟລ໌ log
ຫມຸນ 4
ສ້າງໄຟລ໌ log ໃຫມ່ຫຼັງຈາກທີ່ຫມຸນ
ສ້າງ
ຂະນະທີ່ທ່ານສາມາດເບິ່ງເຫັນໄດ້, ໄຟລ໌ບັນທຶກເຫຼົ່ານີ້ຈະຫມູນວຽນທຸກໆອາທິດ, ແລະມີເວລາ 4 ອາທິດທີ່ມີມູນຄ່າຂອງໄຟລ໌ທີ່ເກັບໄວ້ໃນເວລາໃດກໍ່ຕາມ.
ໃນເວລາທີ່ໄຟລ໌ທ່ອນໃຫມ່ rotates ຫນຶ່ງໃຫມ່ແມ່ນການສ້າງຕັ້ງຢູ່ໃນສະຖານທີ່ຂອງຕົນ.
ແຕ່ລະຄໍາຮ້ອງສະຫມັກສາມາດມີນະໂຍບາຍການຫມຸນຂອງຕົນເອງ. ນີ້ແມ່ນເປັນປະໂຫຍດຢ່າງຈະແຈ້ງເພາະວ່າໄຟລ໌ syslog ຈະເຕີບໂຕໄວຂຶ້ນກວ່າໄຟລ໌ຂອງບັນທຶກຈອກ.
ນະໂຍບາຍການຫມູນວຽນຖືກເກັບຢູ່ໃນ /etc/logrotate.d. ແຕ່ລະຄໍາຮ້ອງສະຫມັກທີ່ຕ້ອງການນະໂຍບາຍການຫມູນວຽນຂອງຕົນເອງຈະມີແຟ້ມການຕັ້ງຄ່າໃນໂຟນເດີນີ້.
ຕົວຢ່າງເຄື່ອງມື apt ມີແຟ້ມໃນໂຟເດີ logrotate.d ດັ່ງຕໍ່ໄປນີ້:
/var/log/apt/historylog {
ຫມຸນ 12
ປະຈໍາເດືອນ
compress
missok
notifempty
}
ໂດຍພື້ນຖານແລ້ວ, ບັນທຶກນີ້ບອກທ່ານຕໍ່ໄປນີ້. ປື້ມບັນທຶກຈະເກັບກໍາຂໍ້ມູນບັນທຶກຂອງ 12 ອາທິດແລະ rotates ທຸກໆເດືອນ (1 ຕໍ່ເດືອນ). ແຟ້ມບັນທຶກຈະຖືກບີບອັດ ຖ້າບໍ່ມີຂໍ້ຄວາມຖືກບັນທຶກໄວ້ໃນບັນທຶກ (ເຊົ່ນຫວ່າງ) ແລ້ວນີ້ຈະໄດ້ຮັບການຍອມຮັບ ບັນທຶກຈະບໍ່ຫມຸນຖ້າມັນຫວ່າງ.
ແກ້ໄຂນະໂຍບາຍຂອງໄຟລ໌ແກ້ໄຂໄຟລ໌ທີ່ມີການຕັ້ງຄ່າທີ່ທ່ານຕ້ອງການແລະຫຼັງຈາກນັ້ນດໍາເນີນການຄໍາສັ່ງຕໍ່ໄປນີ້:
logrotate-f